Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Agent.192512.A
La date de la dcouverte:20/07/2007
Type:Cheval de Troie
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:192.512 Octets
Somme de contrle MD5:13a8c59530b167823aaf7254eaed6125
Version VDF:6.39.00.165
Version IVDF:6.39.00.170 - vendredi 20 juillet 2007

 Gnral Mthode de propagation:
    Fonctionnalit d'excution automatique


Les alias:
   •  Mcafee: FakeRecycled
   •  Kaspersky: Worm.Win32.VB.xb
   •  Bitdefender: Trojan.VB.FakeRecycled.C
   •  Panda: Trj/FakeRecycle.B
     GData: Trojan.VB.FakeRecycled.C


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre des fichiers malveillants

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %lecteur%\trpoz.exe



Il produit une copie de lui mme. Et en plus des bytes incidentaires vont tre attaches lesquelles font la fin quil ne soit plus identique avec le fichier original.
   • %HOME%\trpoz.exe



Le fichier suivant est cr:

%lecteur%\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   • %code faisant fonctionner les logiciels malveillants%




Il essaie dexcuter le fichier suivant :

Nom de fichier: Noms des fichiers:
   • %HOME%\trpoz.exe

 Porte drobe Serveur de contact:
Le suivant:
   • ns1.cod**********.biz:8003 (TCP)


 L'injection du code viral dans d'autres processus – Il injecte une routine porte drobe dans un processus:

Il est inject tous les processus.


 Informations divers Mutex:
Il cre le Mutex suivant:
   • A

 Dtails de fichier Langage de programmation:
Le fichier a t crit en Visual Basic.


Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Petre Galan le jeudi 7 avril 2011
Description mise à jour par Petre Galan le jeudi 7 avril 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.